Peneliti Threat Lab dari Lookout Sebut iOS Lebih Rentan Terkena Phising Dibanding Android

TEMPO.CO, Jakarta - Peneliti Threat Lab dari Lookout melaporkan perangkat iOS lebih rentan terhadap ancaman phising ketimbang Android selama kuartal ketiga 2024. Analisis ini diperoleh dari kumpulan data seluler berbasis AI milik Lookout Security Cloud yang mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran item web.

Dilansir dari laman resminya, Lookout Security Cloud telah mengidentifikasi 473 juta situs phishing dan berbahaya sejak 2019. Selain itu, Lookout Security Cloud memanfaatkan AI untuk menganalisis data dan mengidentifikasi malware, serangan phishing, dan ancaman berbasis jaringan canggih lainnya.

"Peneliti di Lookout Threat Lab mencatat beberapa temuan yang sangat mengkhawatirkan, termasuk peningkatan 17 persen dalam pencurian kredensial dan upaya phishing yang berfokus pada perusahaan sejak kuartal terakhir, peningkatan 32 persen dalam jumlah deteksi aplikasi berbahaya, dan tren menarik di mana perangkat iOS lebih rentan terhadap phishing dan ancaman konten web daripada Android," ujar perusahaan.

Para peneliti di Lookout Threat juga mengungkapkan dua penemuan keluarga perangkat pengawasan seluler penting yang telah mereka lacak selama beberapa waktu hingga saat ini. Kedua keluarga tersebut dioperasikan oleh kelompok ancaman persisten tingkat lanjut (APT) yang berbasis di China dan Rusia.

"Kami mengidentifikasi tren global yang membantu memberi tahu tim keamanan di setiap industri dan geografi tentang cara melindungi data dari ancaman seluler, tempat kerentanan seluler menghadirkan risiko, dan mengintegrasikan telemetri perangkat seluler ke dalam strategi keamanan titik akhir perusahaan mereka melalui integrasi SIEM, SOAR, atau XDR," jelas perusahaan.

Dalam laporan disebutkan 19 persen perangkat iOS perusahaan terkena setidaknya satu serangan phishing seluler di masing-masing tiga kuartal pertama 2024. Sementara ancaman untuk Android lebih rendah dengan persentase 10,9 persen.

Lookout menyatakan bahwa setiap sistem operasi (OS) dan aplikasi seluler memiliki kerentanan dalam kodenya seperti halnya perangkat lunak lainnya. Bahkan saat pengembang merilis patch, ada peluang antara saat kerentanan ditemukan dan saat patch dirilis yang memungkinkan penyerang memanfaatkan perangkat yang berisiko. Selain itu, masih ada pengguna yang tidak selalu langsung memasang pembaruan ketika update dirilis.

Dikutip dari Indian Express, laporan tersebut juga menunjukkan bahwa 31,1 persen serangan ini berhasil karena versi iOS yang sudah ketinggalan zaman. Sementara 12,3 persen serangan disebabkan oleh Tingkat Patch Keamanan Android (ASPL) yang sudah ketinggalan zaman. 

"Versi sistem operasi (OS) yang kadaluarsa, terutama pada perangkat iOS, dapat membuat perangkat dan data di dalamnya rentan terhadap eksploitasi yang diketahui maupun tidak diketahui," jelas Lookout.

Phising adalah tindakan yang dilakukan seseorang dalam melakukan penyerangan untuk mengelabui pengguna lainnya agar melakukan kesalahan. Phishing dapat dilakukan melalui pesan teks, media sosial, atau telepon. Pengguna pun tidak mengetahui bahwa hal-hal tersebut bisa membawa virus atau tindakan berbahaya lainnya ke gawainya.

Phishing dilakukan untuk menggambarkan serangan yang datang melalui email. Sebab, tindakan ini dapat menjangkau jutaan pengguna secara langsung dan bersembunyi di antara sejumlah besar email jinak lainnya. Serangan dapat menginstal malware, sistem sabotase, atau mencuri kekayaan intelektual dan uang dari para pengguna. Bahkan, phishing dalam bentuk email dapat menyerang sebuah organisasi atau perusahaan besar. 

Rachel Farahdiba Regar berkontribusi dalam penulisan artikel ini.

Pilihan Editor: Apa Itu Doxing: Waspadai Metode Hingga Tujuan-tujuannya